Una delle principali conseguenze della pandemia è stata una radicale svolta verso la digitalizzazione adottata da numerosissime organizzazioni del settore pubblico e privato. La sanità, in particolare, ha accelerato sensibilmente la trasformazione digitale, mettendo in evidenza, tuttavia, notevoli lacune dal punto di vista della sicurezza dei dati.
Come evidenzia il rapporto “Capire il rischio cyber – Il nuovo orizzonte in sanità“ di Sham, realizzato in collaborazione con l’Università di Torino, il 24% delle strutture sanitarie italiane ha comunicato un attacco subito all’infrastruttura informatica nel 2020, specificando che l’11% di queste è stata vittima di ransomware e il 33 % di accesso non autorizzato ai dati.
La cybersecurity nella sanità è quindi un aspetto che deve essere affrontato prioritariamente, in primis per la tutela del paziente.
Il dato “positivo” è che il 59% delle organizzazioni sanitarie è consapevole dei rischi connessi alla cybersecurity, soprattutto per quanto concerne l’impatto sulle prestazioni ospedaliere e l’organizzazione interna. Nonostante questo dato lasci ben sperare, è altrettanto rilevante il fatto che sono ancora poche le contromisure adottate e comunque non sufficienti. Solo un terzo delle strutture ha implementato un’analisi dei rischi e un test di vulnerabilità.
Cybersecurity nella sanità, rischi e soluzioni
Dal download dei referti, fino all’implementazione dell’intelligenza artificiale nella diagnostica: nel settore della sanità i rischi connessi alla cybersecurity sono ovunque. Tutte le aziende sanitarie vogliono restare al passo con i tempi con progetti di medicina avanzata che sfruttano tutte le potenzialità tecnologiche del digitale. Questo significa che l’infrastruttura deve al contempo implementare delle soluzioni di cybersecurity adeguate.
La svolta digitale del settore della sanità è una delle più complesse, a causa dell’enorme mole di dati gestita dai sistemi informativi. Questi sono il risultato di diverse integrazioni avvenute nel corso degli anni, pertanto oggi alcuni reparti hanno adottato l’intelligenza artificiale, mentre altri gestiscono ancora i referti in cartaceo. Pertanto, questa discrepanza crea non pochi problemi alla sicurezza interna.
I rischi legati alla cybersecurity nella sanità fanno riferimento alla riservatezza dei dati ma anche alla correttezza e integrità degli stessi, con un’elevata criticità connessa alla cura dei pazienti. La sanità, quindi, ha in dote un’enorme quantità di dati, un vero e proprio patrimonio che può e deve essere sfruttato anche nel campo della ricerca. Un patrimonio che deve essere assolutamente protetto.
La soluzione è sicuramente tecnologica, con interventi mirati a individuare le criticità sul sistema informativo, ma anche formativa: è importante coinvolgere gli operatori sanitari in procedure di comportamento adeguato nel trattamento dei dati e nell’utilizzo dei sistemi informativi, soprattutto quelli più digitalizzati, con corsi di formazione e simulazioni mirate a seconda delle diverse vulnerabilità.
Fonte: cybersecurity360.it
